2011. 1. 18. 11:57
openssl pkcs#12 형태로 인증서/키 쌍 묶기 보안 관련/Openssl2011. 1. 18. 11:57
반응형
pkcs#12 는 인증서와 키가 결합된 형태이다.
1) 개인키와 공개키를 생성한다.
2) 인증서를 생성한다.
3) pkcs#12 를 생성한다.
1) 개인키 생성을 위해선 다음과 같이 genrsa 명령을 이용한다.
> openssl genrsa -out private/user1.key 1024
> openssl genrsa -out private/user2.key 2048
> openssl genrsa -des3 -out private/user3.key 1024
> openssl genrsa -aes128 -out private/user4.key 1024
-out : 키를 추출하는 파일명 지정
-des3 / -aes128 : 키값에 암호를 걸어 놓는다. 이를 키패스프레이즈(Key Passphrase)라 한다.
2) 인증서 생성를 생성한다.
a. 인증서 생성을 위한 인증서 생성 요청파일을 생성한다.
> openssl req -new -key private/user1.key -out user1.csr
> openssl req -new -key private/user2.key -out user2.csr
> openssl req -new -key private/user3.key -out user3.csr
> openssl req -new -key private/user4.key -out user4.csr
b. 인증서를 생성한다. (여기서는 미리 구축해 놓은 demoCA 를 활용한다.)
> openssl ca -in user1.csr
> openssl ca -in user2.csr
> openssl ca -in user3.csr
> openssl ca -in user4.csr
**) 만약 인증서 생성이 실패한 경우, openssl 의 cnf 파일이 잘못 된 경우 혹은 demoCA 의 설정파일인 openssl.cnf 가 잘못된 경우이다. 해결을 위하여 openssl 을 직접 설치한 경우 /설치경로~~/openssl/bin/openssl ca -in user1.csr 과 같이 생성할 수 있다.
3) p12 파일 생성한다.
> openssl pkcs12 -inkey ../private/user1.key -in ../newcerts/02.pem -out user1.p12 -export
> openssl pkcs12 -inkey ../private/user2.key -in ../newcerts/03.pem -out user2.p12 -export
> openssl pkcs12 -inkey ../private/user3.key -in ../newcerts/04.pem -out user3.p12 -export
> openssl pkcs12 -inkey ../private/user4.key -in ../newcerts/05.pem -out user4.p12 -export
p.s. p12파일은 윈도우에서도 쉽게 불러올 수 있다.
기본적으로 p12는 3des로 암호화 되어 있다.
반응형
